卷影复制服务 - 安全权限错误

卷影复制服务 - 安全权限错误

在尝试诊断我的电脑上其他一些不相关的问题时,我注意到我的 Windows 错误日志每秒都会被写入一次(我没有夸张,每分钟有 60 个条目) 并显示有关 的错误消息Volume Shadow Copy Service。我在 Google 中尝试了各种术语组合,但找不到解决此问题的答案。任何有关此错误发生的原因以及如何修复它的见解都将不胜感激。如果此服务不是必需的,也许我可以采取一些措施来卸载它或禁用它以尝试启动。

查看事件日志,昨天在安装 Windows 更新后需要重新启动后,此问题开始出现。在日志中,我发现安装了以下 2 个更新:

日志信息

位置:事件查看器 -> Windows 日志 -> 系统

来源:DistributedCOM

事件 ID:10016

级别:错误

信息:

应用程序特定的权限设置未授予 CLSID 为 的 COM 服务器应用程序的本地激活权限

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

和 APPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

对用户域\用户名SID(我的用户 ID 在此处) 从地址 LocalHost (使用 LRPC) 在应用程序容器 Unavailable SID (Unavailable) 中运行。可以使用组件服务管理工具修改此安全权限。

组件服务信息

组件服务 -> 计算机 -> 我的电脑 -> DCOM 配置 -> 卷影复制服务

Properties对话框中,每个选项卡上的所有属性都被禁用。

系统规格

这是一台私人电脑,所以我有完全的管理员权限。我运行的是 Windows 10 x64,安装了所有最新的补丁/服务包。其他可能相关的软件:

  • 诺顿安全
  • 崩溃计划
  • MalwareBytes Pro

除此之外,我没有安装任何可能发生冲突的备份软件。


更新 1

我卸载了KB3147458,问题仍然存在。

更新 2

这是由崩溃计划虽然我不知道为什么或者为什么它现在才开始发生。CrashPlan 每 5 分钟运行一次,在此期间错误出现在事件日志中。我可以通过暂停 CrashPlan 来停止事件日志错误消息。在阅读了一些CrashPlan 文档看来 CrashPlan 使用此服务来备份正在使用的文件。因此,我认为 CrashPlan 不会导致错误,但运行它确实会产生错误。根本原因仍然未知,问题仍然是为什么会发生此错误以及如何解决它。

更新 3

Volume Shadow Copy Service进展顺利!通过取得应用程序注册表项的所有权,我现在可以在管理屏幕上更改属性Component Services

答案1

修复方法是更新Launch and Activation PermissionsVolume Shadow Copy Service我发现 CrashPlan 使用 VBScript 文件来启动可执行文件。在使用任务管理器中我电脑上运行的进程列表找出可执行文件在哪个用户下运行后,我将该用户添加到 并Launch and Activation Permissions检查所有 4 个权限。这解决了问题。


将用户添加到权限的步骤

  1. 以管理员身份打开 DCOMCNFG
    1. WinKey + X >> 命令提示符(管理员)>> 输入 DCOMCNFG
  2. 导航到组件服务 >> 计算机 >> 我的电脑 >> DCOM 配置
  3. 找到卷影复制服务>>右键单击>>属性>>安全选项卡
  4. 启动和激活权限>>编辑>>添加用户或组并授予其完全控制权

只有在取得注册表项的所有权(安全设置)后才可以做到这一点。要做到这一点,请按照我发现的以下步骤操作在这个博客上

  1. 运行 Regedit.exe 并浏览到HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B}
  2. 鼠标双击该{56BE716B-2F76-4DFA-8702-67AE10044F0B}键并选择权限
  3. 单击权限窗口中的高级按钮,然后选择所有者选项卡。在更改所有者下选择本地管理员组,然后单击应用,然后单击确定。
  4. 然后在“权限”窗口下,选择本地管理员组,在管理员的权限下选择“完全控制”,单击“应用”,然后单击“确定”。

相关内容